Szabályzatok, jogi háttér, szabályozások

ISO17799 Rendszer Bevezetése

Az elektronikus információ tárolása, feldolgozása, továbbítása során teljesülnie kell a bizalmasság, a sértetlenség, a rendelkezésre állás kritériumainak. Ennek biztosítása eltér a klasszikus vagyonvédelmi feladatoktól. Ezért ügyfeleink információ vagyonának és informatikai erÅ‘forrásainak védelmére javasoljuk egy egységes Információ Biztonsági Irányítási Rendszer (továbbiakban IBIR) bevezetését. Módszertanunk az ISO17799-es szabványt követi, ami a British Standards Institution által (BS7799 néven) kidolgozott szabványból 2001-ben vált ISO/IEC szabvánnyá.

Vírusvédelmi Szabályzat

Véleményünk szerint egy jó vírusvédelmi szabályzat kiterjed a következÅ‘ területekre:

• Általános rendelkezések
• A vírusvédelmi rendszer
• A munkaállomások vírusvédelme
• Az informatikai kiszolgálók vírusvédelme
• KülsÅ‘ kapcsolatok vírusvédelme
• Vírusvédelmi rendszer menedzsmentje
• Vírustámadások kezelése
• EllenÅ‘rzések
• Oktatás

Üzletmenet Folytonossági Terv

Az üzletmenet folytonossági tervezés nem más, mint felkészülés a létfontosságú üzleti tevékenységet támogató összes kulcsfontosságú üzleti erÅ‘forrás megszakítás nélküli elérhetÅ‘ségének biztosítására. Az üzletmenet folytonossági tervezés eredménye egy Üzletmenet Folytonossági Terv (Business Continuity Plan - BCP), amelynek segítségével a kritikus üzleti folyamatokban beállt zavarokat, leállásokat hatékonyan el lehet hárítani.

Katasztrófaelhárítási terv

A katasztrófaelhárítási terv olyan dokumentum, amely lépésrÅ‘l lépésre meghatározza, hogy mit kell tenni a katasztrófát megelÅ‘zÅ‘ felkészülési fázisban, a katasztrófának minÅ‘sülÅ‘ esemény bekövetkezésekor és a katasztrófa után. Kijelöli a katasztrófa elhárításban résztvevÅ‘k felelÅ‘sségi körét, tartalmazza azokat az információkat, melyek elengedhetetlenek ahhoz, hogy az elhárítás sikerrel történjen.

A katasztrófa elhárítási terv elkészítése 4 lépésbÅ‘l áll:

1. helyzetfelmérés
2. fenyegetettség elemzés
3. kockázat elemzés
4. katasztrófaelhárítási terv elkészítése

Kockázatmenedzsment

A kancellár.hu úgy tekint a kockázatmenedzsment módszertanra, mint az idÅ‘járás jelentésre, már a kiindulási adatok esetében sem lehetünk biztosak, hogy a szükséges információk egészének birtokában vagyunk, valamint a választott módszertan pontosan modellezi a valóságot, ugyanakkor hiszünk abban, hogy az eredmények/tapasztalatok folyamatos kiértékelésével a modell javítható, továbbfejleszthetÅ‘. E fejlÅ‘déshez azonban elengedhetetlen, hogy a tapasztalatok, különösen a cégen belül összegyűjtött tapasztalatok, rendszeresen kiértékelésre és feldolgozásra kerüljenek. A kancellár.hu kockázatmenedzsment módszertan kialakítására az AS4360 szabványban rögzített eljárásrendet javasolja, mert

• ezen eljárásrend hatóköre szabadon szűkíthetÅ‘, bÅ‘víthetÅ‘;
• egységes szerkezetben rögzíti a feladatokat;
• általánosan alkalmazható, gazdasági szektortól függetlenül;
• könnyen bevezethetÅ‘, a továbbfejlesztés lehetÅ‘ségét magában hordozza.

Mentési Rend kialakítása, továbbfejlesztése

Sok helyen tapasztalható, hogy nem egységesen kerülnek mentésre az egyes alkalmazások által tárolt/kezelt adatok. A mentések nem egységes volta miatt elÅ‘fordulhatnak problémák a visszaállítással.

A munkánk célja az, hogy

• mint azonnali védelmi intézkedés - kidolgozza azon biztonságos másolási és visszaállítási eljárásokat, melybÅ‘l minden körülmények között vissza lehet állni, és az alkalmazandó eljárásrendeket dokumentálja oly módon, hogy az a mentési felelÅ‘s által is elvégezhetÅ‘ legyen;
• megvizsgálja, az adatokra koncentráló mentés esetén milyen sebesség érhetÅ‘ el mentés, illetve visszaállítás esetén;
• alternatív javaslatot adjon arra, hogy a mentés hogyan legyen továbbfejlesztve, megadva a szükséges eszközöket és a végrehajtás logikai és fizikai konfigurációját,
• felépüljön egy teszt környezet, ebben megtörténjen a mentés és visszaállítás, valamint a további speciális funkciók tesztje.
• minden lépés dokumentálásra kerüljön.

Adatvédelmi és Adatbiztonsági Szabályzat

Az 1992. évi LXIII. törvény a személyes adatok védelmérÅ‘l és a közérdekű adatok nyilvánosságáról 2004. január 1-jén hatályba lépÅ‘ módosítása több szervezetnél (az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelÅ‘, illetÅ‘leg feldolgozó adatkezelÅ‘nél és adatfeldolgozónál, a pénzügyi szervezetnél, a távközlési és közüzemi szolgáltatónál), mint nagy adatkezelÅ‘knél megköveteli, az adatvédelmi és adatbiztonsági szabályzat megalkotását.

A kancellár.hu vállalja, hogy az alábbi szerkezetben elkészíti az adatkezelÅ‘ „Adatvédelmi és adatbiztonsági szabályzat tervezet"-ét:

• Általános rendelkezések
• Adatkezelés elÅ‘feltétele
• Adatkezelés eljárásrendje
• Adatfeldolgozó tevékenység biztonsági követelményei
• Az érintett jogainak érvényesítése